Polkadot подвергся атаке, поскольку токены DOT были выпущены посредством несанкционированной транзакции через мост. Эта уязвимость появилась в период повышенной бдительности в отношении взломов децентрализованных протоколов.
Polkadot, давно существующий децентрализованный протокол, подвергся атаке с несанкционированным выпуском токенов DOT . Исследования в блокчейне показывают, что уязвимость основана на некорректном смарт-tracHyperbridge, который позволил несанкционированно выпускать токены DOT в сети Ethereum .
trac HandlerV1 был взломан на сумму 242 000 долларов, что повлияло на рыночную цену DOT . Hyperbridge является официально признанным мультичейн-хабом для Polkadot, поэтому, хотя основной протокол остается безопасным, сам мост может представлять больше рисков. Polkadot DAO одобрила Hyperbridge в качестве основного хаба для DOT /vDOT DOT несколькими цепочками.
Непосредственно перед атакой Hyperbridge практически не использовался, DOT . Злоумышленник выпустил 1 миллиард новых DOT на Ethereum и продал их в одной транзакции . Сам мост не обладал значительной ликвидностью, но, судя по предоставленным данным о депозитах, DOT
Атака на Hyperbridge компании Polkadot с использованием метода воспроизведения доказательств (proof replay attack) привела к его атаке
Уязвимость вtracпозволяла злоумышленнику выполнить атаку повторного воспроизведения доказательства. Мост позволял злоумышленнику повторно использовать ранее принятое доказательство и связать его с новым запросом, что давало возможность совершать множество привилегированных действий, таких как изменение прав администратора. Весь взлом был выполнен в сети Ethereum , без взаимодействия с другими цепочками Polkadot.
По данным исследователей, злоумышленник получил права администратора trac моста , что позволило ему авторизовать DOT . Компания Certik также подтвердила, что для получения прав администратора было использовано поддельное сообщение злоумышленника.
Исследования безопасности блокчейна выявили несколько транзакций, инициированных Hyperbridge. Это уже третья атака на мост Polkadot после взлома моста XCM в 2025 году, в результате которого было украдено 35 миллионов долларов, и взлома моста Nomad в 2022 году, в результате которого было украдено 200 миллионов долларов.
Хотя последняя атака была самой незначительной по масштабу, она все же выявила потенциальные недостатки протокола, что увеличило общий риск использования мостов. Эта уязвимость последовала взломом Drift Protocol 1 апреля , демонстрируя возросшие попытки завладеть криптотокенами или использовать уязвимости для несанкционированного создания токенов.
DOT упала ниже 1,20 доллара
После взлома акции DOT рухнули до 1,19 доллара. Быстрая распродажа 1 миллиарда DOT привела лишь к убыткам в 2,9%, поскольку распродажа сопровождалась проскальзыванием цены. Взломщику удалось обменять DOT всего на 237 миллионов долларов.
Как Cryptopolitan Как сообщалось , Polkadot решила ограничить объем DOT до 2,1 млрд токенов, но текущий взлом не привел к такому сильному падению стоимости токена, как ожидалось, несмотря на то, что было выпущено более половины токенов, находящихся в обращении. Все DOT, DOT в результате взлома, были проданы одним переводом и обменяны на ETH.
Для продажи токенов злоумышленник использовал кошелек Railgun , предварительно переместив ETH в серии транзакций. Railgun редко используется для эксплойтов. В первые часы после атаки миксер не смог достаточно быстро внести адреса в черный список, что позволило злоумышленнику продолжать использовать сервис и скрывать происхождение ETH.
tracHyperbridge приостановлены, сообщений о других затронутых активах нет. Недавняя серия взломов происходит, несмотря на продолжающийся медвежий рынок, и направлена на то, чтобыtracлюбую доступную ликвидность из криптовалютных токенов.
